智能安全网关，构筑网络出口边界防护屏障，RG-EG-E3000-G

产品概述

随着社交网络、云计算、大数据等新热点的出现，互联网迈向了历史上从未有过的繁荣阶段，用户网络出口的需求也在不断变化，体验优化和安全的诉求都在持续增强，从产品角度来说，光满足某一类需求很难达到用户期望。为了满足不同场景下客户的多种需求，锐捷网络从实际需求出发，结合多年的技术积累，推出了锐捷网络RG-EG-E3000系列智能安全网关。

RG-EG-E3000系列智能安全网关，支持关键业务监控、智能流控、行为审计、应用控制、链路探测，提供智能策略管家、一键故障分析功能来简化产品上线及运维；具有丰富的安全功能，能够支持入侵防御、防病毒、端口扫描、流量学习、应用控制、DoS/DDoS防护、威胁情报等功能。

RG-EG-E3000系列智能安全网关具备性能扩展能力，可通过购买性能授权进行扩展。

RG-EG-E3000系列智能安全网关适用于企业、教育、医疗、政府等行业，部署在互联网出口。

产品特性

复杂应用识别

应用特征库种类增加到近7000种，应用识别率可达到95%以上，大幅提升客户准确识别网络中复杂应用的能力。精准匹配行为控制策略，可有效提升网络带宽资源利用率。

另外，在关键业务的使用体验保障方面，锐捷新网关实现基于应用级别的健康度量引擎，帮助用户实现应用级别的体验参数可视化展示，并具备自动化告警能力。

智能流量控制

RG-EG-E3000系列智能安全网关支持通过模板方式快速配置流控策略，提供办公模板、娱乐模板等智能流控模板；用户可在模板的基础上修订接口带宽，调整应用分类，实现灵活控制；同时支持自定义方式配置流控策略，对流量进行合理分配。

关键业务体验自动化保障

RG-EG-E3000系列智能安全网关以业务为导向，度量以视频业务为主的关键业务真实体验。通过将流量被动分析和主动探测相结合，设备能够实时监控关键业务真实的时延、丢包等关键质量参数，对业务的质量监控统计囊括了LAN侧区域、WAN侧区域。针对DHCP、DNS、IPsec等用户常见的上网业务，设备通过汇总打分的方式进行数据报表整理，确保了运维人员能够及时清晰地获取业务状态信息，快速识别潜在问题。同时基于带宽、时延、丢包等链路质量参数，对业务流量进行自动保障选路，确保链路故障时业务可以在无人干预的情况下快速恢复。

统一的安全防护

RG-EG-E3000系列智能安全网关集多种安全防护功能为一体，支持防病毒、入侵检测防御、威胁情报、应用识别、URL过滤等功能，满足等级保护的要求；支持SYN、UDP、ICMP等洪水型DoS/DDoS攻击防护，支持ARP攻击防御功能；支持对HTTP、TCP、UDP、DNS、TLS等常用协议及应用的攻击检测和防御，支持对欺骗攻击、注入攻击、中间人攻击、跨站请求伪造、跨站脚本攻击、代码执行、释放重利用等多种类别的威胁进行检测和防御。病毒防护功能集成海量病毒库及双引擎查杀，可满足用户快速查杀与深度查杀需求。威胁情报立足于本地大容量出站情报，可及时、高效、准确拦截异常流量。

RG-EG-E3000系列智能安全网关内嵌独有的抗拒绝服务攻击硬件，不同于常见的软件抗攻击方式，本产品将抗攻击交由专有硬件处理，抗拒绝服务攻击性能至少提升一倍，让网络更健壮、更安全。

安全风险一键溯源

RG-EG-E3000系列智能安全网关在日常安全事件告警运营及通报协查场景下，无需跨系统和设备，简单架构一台设备即可联动主流身份认证系统和网络设备自动溯源到人、到端，并自动关联风险对应的访问行为及会话应用，溯源时效从小时级变秒级。

采用全新NTOS操作系统，效率更高

RG-EG-E3000系列智能安全网关采用业内先进的多核无锁化设计，显著提升操作系统效率。

一般网关设备具有多个CPU，原有技术：多个CPU同时从一个公共内存池中取数据处理，可能出现多个CPU同时竞争一个数据的情况，获得数据的CPU会给数据加锁，未获得数据的CPU只能等待解锁后再处理，导致效率损失。

锐捷新技术：为每一个CPU在内存中划出对应的独立空间，一个CPU固定从一个内存空间中取数据，不必加锁也不会产生冲突；数据按照一定的规律存储，例如同一个IP地址源的数据放入同一个内存单元里；以便同一个源地址IP的数据存在同一个内存空间，由同一个CPU处理。对于TCP/IP协议的4个层次，每一层均采用该多核无锁化设计，效率提升显著。

全新硬件设计，可靠性更高

针对电压异常、电网异常等可能造成存储器件故障的风险，RG-EG-E3000系列智能安全网关新增相应的监控器件和备用器件，提升存储器件抗异常冲击的能力，减少设备损坏和数据丢失。

热升级/恢复

RG-EG-E3000系列智能安全网关支持秒级热补丁，在升级设备过程中，可以针对转发组件、管理组件和部分系统组件进行补丁升级并重启相应组件，不影响整机运行，大大提升了设备的可维护性和稳定性。

设备运行过程中如果遇到转发组件突发异常，可以做到秒级自动热重启，而不需要人工发现并手工重启设备来恢复，转发异常恢复时间从之前的几分钟甚至数小时降到了几秒钟，对用户正常业务的影响大大缩小。

无线控制器,管理无线网络

RG-EG-E3000系列智能安全网关内置专业无线控制器，可对锐捷无线网络进行配置和控制。

网监对接

RG-EG-E3000系列智能安全网关支持直接上报审计日志给网监平台，客户不用额外配置网监对接产品，就实现与网监平台的对接，既满足网监部门对公共互联网WIFI的安全审计要求，又节省成本。

实名认证

RG-EG-E3000系列智能安全网关支持多种WEB认证方式，包括本地认证（用户名密码、无感知认证）及第三方对接（如Radius、AD域），同时兼容Portal 2.0协议，可适配锐捷SMP/SMP+/SAM/SAM+等认证平台，实现基于用户的流量控制、行为审计与URL过滤，满足企业实名制管理需求。